Informe: el portal d'Equifax Argentina va ser 'gran obert'

Les conseqüències de la bretxa d'Equifax s'estan ampliant.



millors lents canon ef m

Vigilància de seguretat Com ja sabeu, Equifax va revelar la setmana passada un incompliment que va afectar aproximadament 143 milions de consumidors nord-americans, així com alguns residents del Regne Unit i Canadà. Ara, els investigadors han descobert que la informació personal de milers d'argentins també pot estar en risc a causa de les pràctiques de seguretat laxes d'Equifax.

Brian Krebs, investigador de seguretat i autor del bloc KrebsOnSecurity, aquesta setmana revelat que recentment va ser contactat per investigadors de l'empresa de seguretat de la informació amb seu a Milwaukee Mantenir la seguretat que va descobrir un portal que utilitzaven els empleats d'Equifax a l'Argentina que estava pràcticament 'obert' per a qualsevol accés.





El portal, que permetia als empleats d'Equifax al país llatinoamericà gestionar les disputes dels informes de crèdit dels clients, estava 'protegit per potser la combinació de contrasenya més fàcil d'endevinar mai: 'administrador/administrador', va escriure Krebs. No cal un expert en seguretat per saber que és una mala idea.

funda a prova de cops per a iPad de 7a generació

'Un cop dins del portal, els investigadors van descobrir que podien veure els noms de més de 100 empleats d'Equifax a l'Argentina, així com la seva identificació i adreça de correu electrònic', va escriure Krebs.



Pitjor encara: també van descobrir '715 pàgines de queixes i disputes presentades per argentins que en un moment donat durant l'última dècada havien contactat amb Equifax per fax, telèfon o correu electrònic per disputar problemes amb els seus informes de crèdit', va escriure Krebs. Aquestes pàgines contenien més de 14.000 registres personals sense xifrar, inclosos els DNI, la versió argentina dels números de la Seguretat Social.

Krebs es va posar en contacte amb Equifax sobre el problema, i la companyia ràpidament va deixar fora de línia el portal i va iniciar una investigació.

Recomanat pels nostres editors

Incompliment de la seguretatEquifax ha de pagar

La revelació arriba després que Equifax revelés la setmana passada que els delinqüents van 'explotar la vulnerabilitat d'una aplicació del lloc web dels EUA' per accedir als números de targetes de crèdit, disputar documents amb informació d'identificació personal, noms, números de la Seguretat Social, dates de naixement, adreces i alguns números de carnet de conduir. Equifax ofereix a les parts afectades un seguiment gratuït dels fitxers de crèdit i protecció contra robatori d'identitat.

evapolar personal air cooler review

Per obtenir més informació, consulteu el resum de Garon dels millors gestors de contrasenyes, així com l'autenticació de dos factors: qui la té i com configurar-la.

Recomanat